一種深度入侵防御模型研究.pdf

1、入侵防御系統(tǒng)IPS(Intrusion Prevention System)是近幾年發(fā)展起來(lái)的新一代安全防范工具,是一種主動(dòng)、積極的入侵防范阻止系統(tǒng).當(dāng)IPS檢測(cè)到攻擊企圖后,能自動(dòng)將攻擊包丟棄或阻斷攻擊源,從而實(shí)時(shí)保護(hù)信息系統(tǒng)不受實(shí)質(zhì)性侵害.但是現(xiàn)有的內(nèi)嵌式IPS所采用的檢測(cè)算法并不十分完善,使得檢測(cè)入侵的誤報(bào)率和漏報(bào)率很高;另外,其單傳感器的結(jié)構(gòu)也無(wú)法有效檢測(cè)時(shí)間和空間上分散的攻擊,因此會(huì)導(dǎo)致性能瓶頸和新的拒絕服務(wù)等一系列問(wèn)題.由此

2、引發(fā)我們探索新的入侵防御模型,以解決現(xiàn)有IPS的不足.首先該文詳細(xì)分析了傳統(tǒng)的入侵防御系統(tǒng),在指出其優(yōu)勢(shì)和不足的基礎(chǔ)上,提出一種基于深度防御原則的"檢測(cè)防御—分析響應(yīng)"雙層防御模型.該模型具有分布式檢測(cè)、分層保護(hù)、檢測(cè)隱蔽攻擊等功能,不僅能夠抵抗外部攻擊,而且對(duì)內(nèi)部攻擊也能進(jìn)行防御,從而大大提高了入侵防御的性能和有效性.接著該文在分析數(shù)據(jù)融合推理層次的基礎(chǔ)上,重點(diǎn)研究和設(shè)計(jì)了第二層"分析響應(yīng)"模塊.該模塊使用了面向?qū)ο?Object-O